Stringのヒープオーバーフロー
Posted by Yugui on 7 Dec 2009
String#ljust,
String#centerおよびString#rjustにヒープオーバーフローが発見されました。これはある稀なケースにおいて攻撃者に任意のコードの実行を許します。
脆弱性の存在するバージョン
- Ruby 1.9.1のすべてのリリース
この脆弱性はRuby 1.8系統には影響しません。
対処方法
Ruby 1.9.1-p376にアップグレードしてください。
クレジット
この脆弱性はKPMG LondonのEmmanouel KellinisによりRubyセキュリティチームに報告されました。
変更履歴
- 2009-12-07 14:27 +0900 CVEへのリンクを追加しました。なお本記事執筆時点でCVE側では情報が開示されていません。
最近のニュース
Ruby 4.0.2 リリース
Ruby 4.0.2 がリリースされました。
Posted by k0kubun on 16 Mar 2026
Ruby 3.4.9 リリース
Ruby 3.4.9 がリリースされました。
Posted by nagachika on 11 Mar 2026
関西Ruby会議09の参加登録が開始されました
日本Rubyの会が後援する、地域Ruby会議(RegionalRubyKaigi)の1つである関西Ruby会議09の参加登録が開始されました。
Posted by Yudai Takada(@ydah) on 3 Mar 2026
Ruby 4.0.0 リリース
Ruby 4.0.0 が公開されました。 Ruby 4.0 には “Ruby Box”、”ZJIT” ほか多数の改善が含まれています。
Posted by naruse on 25 Dec 2025